Google Drive: Wie sicher ist das alles?

[Steve_]

Moin,

ich habe mal ChatGPT gefragt, um mal mit einem Geruecht aufzuraeumen, Google Mitarbeiter wuerden in deine Daten gucken und wie sicher Google Drive oder Clouds allgemein sind:

Wie sicher ist Google Drive?

Google Drive schützt deine Daten durch mehrere Sicherheitsmechanismen:

Transportverschlüsselung (TLS) – schützt deine Daten auf dem Weg zu Google.

Speicherverschlüsselung – Daten werden verschlüsselt auf Googles Servern abgelegt.

2-Faktor-Authentifizierung – optional, aber dringend empfohlen.

Starke Infrastruktur – Dieselbe Sicherheit wie für Gmail, Google Fotos usw.

Wichtig: Google verschlüsselt deine Daten, hat aber im Normalfall trotzdem technisch Zugriff auf die Inhalte (es ist keine Ende-zu-Ende-Verschlüsselung).

Können Google-Mitarbeiter deine Daten lesen?

Unter normalen Umständen: NEIN.

Google-Mitarbeiter dürfen nicht einfach so in Nutzerdaten schauen. Der Zugriff ist streng reguliert:

Erlaubt nur in bestimmten Fällen:

Wenn du den Support kontaktierst und explizit Zugriff erlaubst

Bei rechtlichen Verpflichtungen (z. B. Gerichtsbeschluss)

Bei automatisierten Sicherheitssystemen, z. B. um Spam, Malware oder illegale Inhalte zu erkennen (das passiert maschinell, ohne Menschen).

Nicht erlaubt:

Neugierige Einsicht in Inhalte

Nutzung deiner Dateien zu Werbe- oder Profilerstellungszwecken (Google nutzt Metadaten, aber keine privaten Dokumentinhalte für Werbung)

Google hat in der Vergangenheit Mitarbeiter entlassen, die unberechtigt auf Daten zugreifen wollten – die Kontrollen sind also ernst gemeint.

 

[marce]

ich habe mal ChatGPT gefragt, um mal mit einem Geruecht aufzuraeumen

... der war gut

*rofl*

 

[/dev/null]

... richtig auffallend gut.

 

[Sauerland]

Der Morgen beginnt schon mal gut.......

 

[susejunky]

Wie sagte Otto Walkes doch schon in den Siebzigern:

"Rauchen ist garantiert nicht gesundheitsschädlich!" gez. Dr. Marlboro

Ich stehe auf dem Standpunkt:

Verschlüsselte Informationen sind nur dann sicher, wenn sichergestellt ist, dass ausschließlich (!) ich den Schlüssel zum Entschlüsseln kenne.

Im Anbetracht der Tatsache, dass in einigen Rechtssystemen dieser Welt Firmen verpflichtet sind, auf Anforderung, den Behörden alle ihre Datenbestände offen zu legen, mag jeder selbst für sich entscheiden, was die "Ende-zu-Ende-Verschlüsselung" von Google, Meta und Co. an Sicherheit bietet.

Und dann wären da noch DE-Mail und Patientenakte (auch wenn dabei ggf. das deutsche Recht Anwendung findet) ...

 

[th.giese]

Moin,

ich habe mal ChatGPT gefragt.....

Ja ne is klar. ChatGPT ist ja auch so allwissend und fehlerfrei

Grundsätzlich kommt es darauf an was man Google, AWS, Microsoft usw. alles so anvertraut. Sensible Daten gehören da erst mal nicht dazu.
Richtig ist, dass US-Firmen, die solche Cloudsystem betreiben US-Behörden ihre Datenbestände offen legen müssen, wenn die Behörde das anordnet. Das werden die auch tun sobald diese Behörde anklopft.

Wie susejunky schon schreibt, sind verschlüsselte Informationen nur dann sicher, wenn nur ich selbs wieder entschlüsseln kann. Blöderweise stellen diese Clouddienstleister dem "normalen" User diese Möglichkeit in der Regel nicht zur Verfügung.
Will ich als Privatperson eine sichere Cloudlösung, dann darf die Wahl nicht auf einen US-Dienstleister fallen. Selbst wenn ich einen europäischen Dienst wähle heißt das nicht automatisch, dass da kein US-Dienstleister mit im Boot ist. Nicht selten wird Cloudinfrastruktur bei US-Diensteistern eingekauft und man ist wieder gekniffen.

Bei der Wahl eines Clouddienstleisters muss man leider sehr genau hinschauen. Klar es soll ja immer noch Menschen geben, die die Meinung vertreten "ich habe nichts zu verbergen". Kann man so machen..... Dann später aber bitte nicht jammern....

 

[/dev/null]

Bei der Wahl eines Clouddienstleisters muss man leider sehr genau hinschauen.

Stimmt, aber ...
Selbst ich als alter und immer noch überzeugter "IT-Sicherheits-Fuzzi" nutze für mein tägliches vollautomatisches Backup unter anderem auch diverse Clouds. Und weil ich diesen - egal, wer da dahintersteht - niemals vertraue, werden die Daten immer clientseitig gut verschlüsselt (*).
Ich sehe eher das Problem, gerade für Behörden und Firmen, dass diese Cloudanbieter unter Umständen schnell mal verschwinden oder ihre AGB anpassen können usw. Auch politische Entscheidungsträger im Herkunftsland dieser Unternehmen können schnell mal Festlegungen ("Erlasse") treffen, welche bei uns großen Schaden anrichten, wenn wir uns zu sehr auf diese Clouds verlassen. Wir begeben uns in unkalkulierbare Abhängigkeiten!
Aber das o.g. kann ich mit der Vielzahl meiner Sicherungsziele - ich sichere ja auch noch auf die diversen NAS innerhalb meines VPN - locker abfangen.
(*) JA, ich weiß selbstverständlich, dass jede Verschlüsselung mit (immer noch) sehr hohem Aufwand an Zeit, Rechenleistung und damit GELD gebrochen werden kann. Aber der "Geheimhaltungsgrad" der von mir genutzten Daten lautet eben nur noch "PPP" (PillePallePrivat) und nicht mehr <zensiert>.

Klar es soll ja immer noch Menschen geben, die die Meinung vertreten "ich habe nichts zu verbergen".

IMHO leider nicht ganz richtig.
Die Anzahl dieser hinsichtlich Datenschutz völlig unbedarften Menschen steigt leider unaufhörlich an.
Wenn ich mich mit Menschen aus der Generation meiner Enkel (~20 J.) unterhalte, sind diese 100pro überzeugt, dass es völlig in Ordnung ist, wenn selbst ihre privatesten Daten von "Gesundheit" bis hin zur politischen und sexuellen Orientierung in "der Cloud" landen. Nicht umsonst füttern fast alle mir bekannten Menschen jeden Alters ohne Nachzudenken die Datenschweine von M*T* (WA) usw.
Parole: "Ohne WA kann man ja heute gar nicht mehr existieren!"

BTW:
Ich habe oben in meinem ersten Beitrag dieses Threats ganz bewusst geschrieben: "... richtig auffallend gut."
Mir fällt auf, dass der TE sich seitdem nicht mehr gemeldet hat. Vermutlich wird seine KI da keine passende Antwort haben.


vy 73 de Peter

 

[JSC]

Vermutlich wird seine KI da keine passende Antwort haben.

Die sucht noch...